En el Vishing, los métodos son similares a los descritos en el Phishing, de hecho su finalidad es exactamente la misma. La diferencia es que este utiliza una llamada telefónica en lugar de un correo electrónico o un sitio web falso.
Existen varias formas ataque bajo este método, las más comunes son:
- Una
llamada a la victima utilizando un sistema automatizado, en la cual se
solicita al usuario que siga una serie de pasos para reactivar su cuenta
ya que “su tarjeta de crédito ha sido robada” y “se requiere de una
acción inmediata”.
- Un correo electrónico con
instrucciones para “activar su cuenta” donde se incluye un número de
teléfono al que se debe llamar para completar el falso proceso de
activación.
- Empleando la imitación de llamadas
telefónicas interactivas del tipo “marque 1 para…” o “introduzca su
número de tarjeta de crédito después de la señal…”.
Los atacantes que emplean este método suelen tener un gran poder de convencimiento y ser buenos conversadores, de esta manera logran mantener por el mayor tiempo posible a la víctima pegada al teléfono.
Ahora que conoces como funcionan, puedes sospechar de todas las llamadas de este tipo. En el caso de los bancos, estos nunca te pedirán datos vía telefónica (en todo caso te pedirán que te acerques hasta una de sus agencias). Tampoco Facebook, Google, Microsoft o cualquier compañía/servicio te llamará para pedirte información sobre tus contraseñas o tarjetas de crédito.